keepass | CN-SEC 中文网

安全新闻

伪造的 KeePass 密码管理器导致 ESXi 勒索软件攻击

攻击者至少八个月来一直在分发 KeePass 密码管理器的木马版本，以安装 Cobalt Strike 信标、窃取凭据，并最终在被攻破的网络上部署勒索软件。WithSecure 的威胁情报团队在调查一...

06月27日18 views已关闭评论

阅读全文

安全新闻

预警丨防范KeeLoader恶意软件风险

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现KeeLoader恶意软件持续活跃，攻击者利用KeePass密码管理器的开源特性，分发木马化版本KeeLoader，安装Coba...

06月25日15 views评论

阅读全文

关于防范KeeLoader恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现KeeLoader恶意软件持续活跃，攻击者利用KeePass密码管理器的开源特性，分发木马化版本KeeLoader，安装...

06月19日安全新闻18 views评论

阅读全文

信息情报

美国司法部对Coinbase近期的网络攻击展开调查

RVTools 官网遭入侵，被用于分发携带 Bumblebee 恶意软件的篡改安装包VMware 环境报告工具 RVTools 的官方网站遭黑客入侵，其安装程序被植入恶意代码。安全研究人员 Aidan...

05月23日18 views评论

阅读全文

安全文章

HTB Puppy红队靶机：Windows域渗透经典

hackthebox 的 puppy 靶机是这个赛季的新红队靶机，目前免费，是Windows域渗透的经典，主要考察红队攻击者的SMB攻击，keepass密码破解，域内GenericAll，Generi...

05月23日200 views评论

阅读全文

安全新闻

警惕！虚假的KeePass 密码管理器分发实施勒索攻击

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）威胁行为者至少在过去八个月内一直在分发被植入木马的 KeePass 密码管理器版本...

05月23日27 views评论

阅读全文

安全漏洞

KeePass敏感信息明文传输漏洞复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞描述...

04月08日39 views评论

阅读全文

安全文章

Keeper

写了个域名进去，爆破了子域名和网站目录，一直卡住，看题本credentials：证书，凭证的意思approvals：批准，认可一、拿shell（对后台网站的攻击不熟）可以考虑了解RT类似的话用中文搜...

03月28日22 views评论

阅读全文

渗透测试中见过的最糟糕的管理员

0x00 前言这周水一篇娱乐文，这是在某社交平台上看到的讨论贴，我翻译了一下搬运在这里。完整标题是：在渗透测试/红队行动中，你见过的最糟糕的管理员的行为是什么？0x01 正文域控的3389端口对外网...

02月25日安全文章12 views评论

阅读全文

安全工具

ThievingFox——从密码管理器和 Windows 实用程序远程检索凭据

ThievingFox 是一组后漏洞利用工具，用于在渗透测试和类似活动中从工作站和服务器收集凭据。它的工作原理是让目标应用程序加载恶意库，该库执行内存挂钩以收集凭据。在渗透测试期间，我使用KeeThi...

01月06日25 views评论

阅读全文

CTF专场

hashcat破解KeePass，stegpy隐写爆破（美团CTF Boom）

本题没有得到最后的flag，只是为了整理相关的知识。 KeePass是中密码数据库管理工具，其中存储着一些密码，本题给了一个数据库以及一个加密文件首先识别以下database的类型下载keepas...

08月28日39 views已关闭评论

阅读全文

安全文章

【OSCP】driftingblues5

OSCP 靶场靶场介绍driftingblues5easywordpress、wpscan爆破、图片隐写、keepass2john工具使用、john爆破keyfile、keepass使用、任务计划分析...

03月19日34 views评论

阅读全文

伪造的 KeePass 密码管理器导致 ESXi 勒索软件攻击

预警丨防范KeeLoader恶意软件风险

关于防范KeeLoader恶意软件的风险提示

美国司法部对Coinbase近期的网络攻击展开调查

HTB Puppy红队靶机：Windows域渗透经典

警惕！虚假的KeePass 密码管理器分发实施勒索攻击

KeePass敏感信息明文传输漏洞复现

Keeper

渗透测试中见过的最糟糕的管理员

ThievingFox——从密码管理器和 Windows 实用程序远程检索凭据

hashcat破解KeePass，stegpy隐写爆破（美团CTF Boom）

【OSCP】driftingblues5

在线咨询

微信